Neue Scripting-Lücke in Windows
Microsoft weist auf eine neue Sicherheitslücke in Windows hin. Bei dieser können mittels manipulierter MHTML-Dateien während einer Browsersitzung beliebige Skripte ausgeführt werden.
Durch die manipulierten MHTML-Dateien können während einer Browsersitzung beliebige Skripte ausgeführt werden. Dadurch sind Angreifer in der Lage Nutzerinformationen wie E-Mails zu sammeln oder im Browser angezeigte Inhalte zu verändern, berichtet zdnet.de. Betroffen sind Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.
Die Sicherheitslücke sei nach Unternehmensangaben bereits öffentlich bekannt. Und es werde an einem Patch für die Schwachstelle gearbeitet, der voraussichtlich zum nächsten regulären Patchday am 8. Februar veröffentlicht wird.
Die Lücke werde bisher aber noch nicht aktiv ausgenutzt. Microsoft stellte betroffenen Nutzern als Übergangslösung bis zur Veröffentlichung eines Patches ein Fix-it-Tool zur Verfügung. Es kann über den Knowledge-Base-Artikel 2501696 heruntergeladen werden und verhindert die Ausführung von Skripten in MHTML-Dateien. Das Tool hat keine Auswirkungen auf Skripte in HTML-Dateien.
Hacker leaken Daten von 44 Schweizer Politikerinnen und Politikern
Schweizer Lungenligen lancieren digitale Verordnungsplattform
Gemeinde Villars-sur-Glâne ist Opfer eines Cyberangriffs
Atrete holt zwei neue Köpfe in sein Beraterteam
Es ist nur noch eine Frage der Zeit, bis Kraken das Land erobern
Trend Micro, Dell und Nvidia entwickeln aufeinander abgestimmte KI-Schutzlösung
R&M beruft neuen Geschäftsführer
Intel streicht Marketing-Stellen - KI übernimmt
Wie Schweizer DevOps-Teams KI einsetzen
